- •ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- •1. Введение
- •2. Понятие информационной технологии
- •2.1. Что такое информационная технология
- •2.2. Этапы развития информационной технологии
- •2.3. Составляющие информационной технологии
- •2.4. Инструментарий информационной технологии
- •2.5. Устаревание информационной технологии
- •2.6. Методология использования информационной технологии
- •3. Информационная технология обработки данных
- •3.1. Характеристика и назначение
- •3.2. Сжатие, архивирование и хранение данных
- •3.2.1. Архивация данных в Windows
- •3.2.2. Архивация данных в MS DOS
- •3.2.3. Архиваторы MS DOS типа RAR
- •3.2.4. Сравнение архиваторов MS DOS и Windows
- •4. Система управления базами данных (СУБД)
- •4.1. Обзор и сравнительная характеристика программного обеспечения, используемого при создании СУБД
- •4.3. Современные технологии, используемые в работе с данными
- •5. Обработка экспериментальных результатов
- •5.1. Ошибки измерений
- •5.2. Цели математической обработки результатов эксперимента
- •5.3. Виды измерений и причины ошибок
- •5.4. Типы ошибок измерения
- •6. Современные методы защиты информации
- •6.1. Компьютерная вирусология и антивирусные программы
- •6.2. Управление доступом и его реализация
- •6.2.1. Открытая архитектура безопасности (OSA)
- •6.2.2. Функции безопасности и управления, обеспечиваемые средствами OSA
- •6.2.3. Создание приложений, оснащенных средствами безопасности
- •6.3. Аутентификация: пароли, их современные разновидности
- •6.3.1. Некоторые общие решения по проблеме паролей
- •6.3.2. Персональные данные и устройства биометрического управления доступом
- •6.3.4. Механизмы аутентификации
- •7. Шифрование и цифровая подпись
- •7.1. Основные сведения о шифровании данных
- •7.2. Аутентификация
- •7.3. Криптография с открытым ключом
- •7.4. Использование стандарта DES
- •7.4.1. Уровень секретности, обеспечиваемый DES
- •7.4.2. Криптографические ключи стандарта DES
- •7.4.3. Порядок допуска к применению продукции, использующей стандарт DES
- •7.5. Преимущества стандарта RSA по сравнению со стандартом DES
- •7.5.1. Применение на практике RSA для шифрования
- •7.5.3. Устранение ошибок при передаче
- •7.5.4. Защита от компьютерных вирусов
- •7.5.5. Альтернативы RSA
- •7.5.6. Применение RSA в настоящее время
- •7.5.7. Официальный стандарт
- •8. Список использованных источников
7.3. Криптография с открытым ключом
Традиционно криптография основывалась на том, что отправитель и получатель сообщения знали и использовали один и тот же секретный ключ. Отправитель с его помощью шифровал сообщение, а получатель – расшифровывал. Этот метод называется
криптографией с секретным ключом (secret-key cryptography) или симметричная криптография (symmetric cryptography). Главная проблема такого метода заключается в том, чтобы получатель и отправитель использовали один и тот же ключ, который должен быть неизвестен всем остальным. Если они находятся на большом расстоянии друг от друга, им приходится доверять курьеру, телефону или другой системе передачи сообщений, скрывая то, что передается секретный ключ. Любой, кто подслушает или перехватит ключ во время передачи, сможет затем расшифровать все сообщения, используя этот ключ. Создание, передача и хранение ключей называется распределением ключей (key management). Все крипто-
системы должны выполнять распределение ключей, однако при использовании метода криптографии с секретным ключом этот процесс имеет весьма сложный характер.
В 1976 г. был разработан метод криптографии с открытым ключом для распределения ключей. Этот метод предполагает наличие двух ключей – открытого и личного. Открытый ключ можно разглашать, а личный необходимо хранить в тайне. При этом необязательно, чтобы и отправитель, и получатель имели доступ к одной и той же секретной информации. При обмене сообщениями пересылается только открытый ключ. Таким образом, пользуясь данным методом, можно не беспокоиться о надежности каналов передачи информации. Любой человек может отправить конфиденциальное послание точно так же, как и открытую информацию, поскольку для его расшифровки необходим секретный ключ, единственным обладателем которого является получатель данного сообщения.
Более того, криптография с открытым ключом, в отличие от криптографии с секретным ключом, может применяться не только для секретности (шифрование), но и для аутентификации (цифровая подпись).
Несколько слов о том, как выполняется шифрование при использовании открытого ключа. Если я хочу послать сообщение Другу, я нахожу в справочнике о ткрытый ключ Друга, использую его для кодирования сообщения и отправляю письмо. Получив мое
80
послание, Другс помощью своего личного ключа декодирует и читает мое сообщение. Таким образом, любой может послать Другу закодированное сообщение, но только Друг может прочесть его. Естественно, единственное требование к такому методу – исключение возможности получения личного ключа из соответствующего открытого ключа.
При аутентификации криптография с открытым ключом применяется следующим образом. Для того чтобы подписать сообщение, я выполняю определенные вычисления, применив секретный ключ и само сообщение. В результате я получаю подпись, которая дополняет отправляемое сообщение. Если Друг хочет убедиться подлинности подписи, он также выполняет некоторые вычисления, используя полученный текст, подпись и мой открытый ключ. Если после решения несложных математических уравнений получается правильный результат, подпись подлинная. В противном случае можно сделать вывод, что подпись была подделана либо сообщение изменено.
7.3.1.Достоинства и недостатки метода криптографии
соткрытым ключом
Главным достоинством криптографии с открытым ключом является повышенная безопасность: нет необходимости ни передавать или сообщать кому бы то ни было секретные ключи, ни убеждаться в их подлинности. В системах с секретным ключом существует опасность, что противник сможет раскрыть секретный ключ во время его передачи.
Системы с открытым ключом пригодны к применению для цифровой подписи. Аутентификация с секретным ключом требует ознакомления с некоторой частью секретной информации и иногда сопряжена с третьей стороной, пользующейся доверием. Отправитель может отказаться от ранее отправленного послания, мотивируя это тем, что кто-то перехватил секретную информацию, предназначенную другой стороне. При аутентификации, проводимой с использованием открытого ключа, отказ от подписи невозможен, а сообщение, подписанное цифровой подписью, может однозначно идентифицировать его автора и для третьей стороны, например судьи. Таким образом, аутентификация с открытым ключом гарантирует подлинность подписи, подтверждающей документ, тогда как аутентификация с секретным ключом не может предоставить таких гарантий.
81
Главным же недостатком криптографии с открытым ключом является скорость. Некоторые широко распространенные методы шифрования с секретным ключом работают значительно быстрее, чем имеющиеся в настоящее время методы с открытым ключом. В этой главе будет рассмотрен метод шифрования с открытым ключом RSA с описанием его скоростных характеристик.
При шифровании лучше всего сочетать два метода, что позволяет использовать преимущества высокой секретности, предоставляемые системами с открытым ключом, вместе с преимуществами высокой скорости работы, присущих системам с секретным ключом. В этом случае система с открытым ключом используется только для декодирования секретного ключа, с помощью которого затем расшифровывается основная часть файла или сообщения. Таким образом, криптография с открытым ключом не заменяет криптографию с секретным ключом, а дополняет ее, позволяя повысить секретность. Первоначально техника использования открытого ключа применялась для обмена секретными ключами между разными системами, в которых эти ключи использовались. Сегодня эта функция метода шифрования с открытым ключом остается основной.
Криптография с секретным ключом является исключительно важным методом и остается предметом изучения и исследований. Позже мы рассмотрим некоторые системы с секретным ключом.
Стандарт шифрования данных (DES)
Один из подходов к шифрованию данных, предложенный IBM, отражен в стандарте шифрования данных (DES – Data Encryption Standard). Этот стандарт был разработан NIST, одобрен правительством США и без особого труда «взломан» NSA. До недавнего времени DES был самым доступным стандартом при шифровании. В нем используется единый 56-битовый секретный ключ. (Вы можете прочитать о 64-битовых ключах, но дополнительные биты используются не для повышения секретности зашифрованного текста, а для размещения битов проверки или других целей). Благодаря DES, созданному в 1977 г., на его основе было разработано много различных продуктов. Kerberos, версия стандарта DES, разработанная MIT, может стать частью спецификации OSF DСЕ (Open Software Foundation Distributed Computing Environment).
Стандарт OES был опубликован NIST в Federal Information Processing Standard Publication (FIPS РОВ 46) в 1977 г. и рекомен-
дован к использованию в системах, которые защищают конфиденциальность и целостность важной негрифованной информации,
82